IOTA发生了什么?网络被暂停,Trinity的钱包遭到后台攻击
根据Twitter消息,IOTA关闭了网络以处理对Trinity钱包的攻击。
当前,#IOTA正在与执法和网络安全专家合作,调查一起攻击,导致资金被盗。为了保护用户,我们暂停了协调器,并建议用户在未另行通知之前不要打开Trinity。更新:https://t.co/ME3Cvki3k9
— IOTA(@iotatoken)2020年2月13日
无法判断网络故障需要多长时间。当IOTA首次报告攻击事件(2月12日)时,它只是建议用户不要打开并使用其Trinity钱包。团队突然采取了更加严厉的行动,这一事实表明该问题可能不会很快解决。
除了关闭网络之外,IOTA还与执法和网络安全专家合作调查情况。它还使用KYC信息到达受害者。
#IOTA #Trinity当前情况:
6-7个报告,Windows上有1台Mac电脑,全部停止使用没有手机钱包—丹尼尔·史翠克(Daniel Stricker) iota.family(@ dantherealm4n)2020年2月12日
攻击细节
攻击的影响实际上仅影响了Trinity的钱包。它的首演于2019年7月进行。该钱包经过了两家网络安全公司的审核。相对较短的软件寿命是否导致研究人员忽略了安全漏洞?研究小组建议,这次袭击可能归咎于Trinity的早期版本-尽管尚未得到证实。
当然,IOTA很少透露有关攻击的详细信息,以防止其他攻击者进行相同的利用。到目前为止,IOTA仅建议攻击者偷走了种子,使他们可以恢复受影响用户创建的投资组合。
攻击规模
到昨天为止,据报道,这次袭击从大约10个富有的IOTA钱包中窃取了大约160万美元的资金。
这些钱包可能是当前受影响的所有用户的一半。
从约10个高价值帐户中盗走了约160万美元的#iota。 (官方)台式机钱包中可能存在错误。网络已经完全停止了将近24小时。#IOTAstrong一直在继续努力。 pic.twitter.com/CMwyRRtYy0
-00xou(@ 00xou)2020年2月13日
有趣的是,即使交易的财务规模仍然不可用,零费用方法仍允许在网络停机期间进行数据交易。
有关IOTA的其他争议
IOTA安全性已经成为若干讨论的主题。当IOTA开发人员和DCI MIT团队开始质疑IOTA快捷功能的安全性时,IOTA安全中最知名的潜在漏洞成为2018年的辩论主题。
在一个不相关的事件中,黑客在2018年的网络钓鱼攻击中偷走了IOTA 1100万美元。攻击者设法建立了一个假冒网站,该网站散布了自己的地址作为新的网络地址。不幸的是,这是一条相当简单的攻击路线,这在比特币和其他加密的地址生成器中也很常见。
IOTA网络还面临着反复的缺乏可用性的问题。它在12月关闭了大约15个小时。但是,在那种情况下,关闭是由于技术问题,而不是安全风险。
由于存在各种各样的问题,因此很难判断IOTA是否比其他区块链项目更安全。
面对当前的攻击,创建了一个特殊的Discord频道。 IOTA要求通过此渠道传达与攻击有关的任何新闻,这将有助于尽快将网络恢复到正常运行状态。还有一个官方网站,提供有关该问题的更新(此处)。
这篇文章IOTA中发生了什么?网络暂停,对Trinity钱包的后台攻击首先出现在Bitcoin Squad上。